viernes, 24 de septiembre de 2010

CARACTERISTICAS DE LAS NORMAS/ESTANDARES ISO PARA PROYECTOS DE TI

ISO/IEC 15504
Modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software.
Características
  • Establece un marco y los requisitos para cualquier procesos de evaluación de procesos y proporciona requisitos para los modelos de evaluación a ser utilizados.
  • Proporciona también requisitos para cualquier modelos de evaluación de organizaciones.
  • Proporciona guías para la definición de las competencias de un evaluador de procesos.
  • Actualmente tiene 10 partes: 1-7 completadas y 8-10 en fase de desarrollo.
  • Comprende: evaluación de procesos, mejora de procesos, determinación de capacidad.
  • Proporciona en su parte 5 un Modelo de evaluación de procesos para los procesos de ciclo de vida del software definidos en el estándar ISO/IEC 12207 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operación de los sistemas de software.
  • Proporciona en su parte 6 un Modelo de evaluación de procesos para los procesos de ciclo de vida del sistema definidos en el estándar ISO/IEC 15288 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operación de sistemas.
  • Proporcionará en su parte 8 un Modelo de evaluación de procesos para los procesos de servicios TIC a ser definidos en el estándar ISO/IEC 20000-4 que definirá los procesos contenidos en la norma ISO/IEC 20000-1.
  • Equivalencia y compatibilidad con CMMI. ISO forma parte del panel elaborador del modelo CMMI y SEI y viceversa, y se mantiene la compatibilidad y equivalencia de ésta última con 15504. Sin embargo CMMI-DEV aún no es un modelo conforme (según lo requiere la ISO 15504 para todo modelo de evaluación de procesos).


Beneficios de la norma ISO 20000
La norma ISO 20000 es un código que proporciona las bases para medir y validar el éxito de una organización a la hora de implementar las buenas prácticas definidas por ITIL. Con este tipo de certificación, las compañías ratifican ante sus clientes y accionistas la integridad y seguridad de sus operaciones, y promueven una dinámica de mejora continua de la calidad de la gestión de sus servicios TIC.
Asimismo, el certificado ISO 20000 es un sello de calidad de alcance internacional, entregado por un organismo oficial autorizado, que garantiza a los clientes de Osiatis la conformidad de sus modelos y prácticas de gestión en materia de servicios TIC.
La norma ISO 20000 trata de la gestión de las tecnologías de la información con una aproximación basada en un modelo vertebrado sobre procesos ITIL de soporte y entrega, definidos para asegurar niveles de servicios que respondan a los requisitos de negocio y sean financieramente asumibles. Este modelo de eficiencia plantea igualmente la vigencia de un proceso fundamental de mejora continua que debe converger a corregir las eventuales deficiencias observadas o a adaptarse a los nuevos requisitos del negocio.  
“El reconocimiento internacional del IT Service Management System (Sistema de Gestión de Servicios de Tecnologías de la Información) que conlleva la certificación en la norma ISO 20000 es un gran estímulo para Osiatis. Con esta reciente certificación, confirmamos nuestra apuesta por ITIL y otros estándares internacionales, para seguir ofreciendo a nuestros clientes servicios TI de alta calidad y eficientes en costes, capaces de cumplir con los requisitos más exigentes del mercado”, señala Michael Kunas, Consultor ITSM de Osiatis.

ISO/IEC 9126

  • Estándar internacional para la evaluación del Software
  • Supervisado por el proyecto SQuaRE, ISO 25000:2005
  • Provee un entorno para que las organizaciones definan un modelo de calidad para el producto de software
  • Distingue entre fallo y no conformidad
  • Está basado en investigaciones de multiples modelos de calidad durante los últimos 30 años
Está dividido en varias partes:
  • Modelo de calidad – Clasifica la calidad del software en un conjunto estructurado de características y sub-características de la siguiente manera
    • Funcionalidad – Las funciones satisfacen lo indicado o implica necesidades
    • Fiabilidad – Capacidad del software de mantener su nivel de prestación bajo condiciones y un tiempo establecido
    • Usabilidad – Esfuerzo necesitado para el uso
    • Eficiencia – Nivel de desempeño del software y cantidad de recursos necesitados
    • Mantenibilidad – Facilidad de extender, modificar o corregir errores
    • Portabilidad – Capacidad de ser transferido de una plataforma a otra
  • Métricas externas – Son las aplicables al software en ejecución
  • Métricas internas – Son las que no dependen de la ejecución del software
  • Calidad en las métricas de uso – Solo disponible cuando el producto final es usado en condiciones reales
  • Vista en uso
    • Efectividad – Facilitar al usuario alcanzar objetivos con precisión y completitud
    • Productividad – Permitir a los usuarios gastar la cantidad apropiada de recursos
    • Seguridad – Cumplir con los niveles de riesgo permitidos
    • Satisfacción – Cumplir con las expectativas de los usuarios

ISO 10006:2003

  • Directrices para la calidad en la gestión de proyectos
  • Aplicable a proyectos pequeños o grandes, de larga o pequeña duración
  • No es una guía de administración de proyectos en sí
  • Es un documento guía, y no utilizado para una certificación o registro
  • Hace recomendaciones sobre la gestión de la información generada por la realización del proyecto
  • Se deben seguir los siguientes pasos por la organización
    • Identificar la información crítica
    • Organizar el sistema de colección de la información (Información dentro del proyecto e información del entorno y el cliente)
    • Validar y almacenar la información
    • Organizar un sistema que asegure su uso
Ventajas
  • Reduce la variedad y tipos de productos
  • Reduce inventarios y costos de producción
  • Mejora la gestión y el diseño de productos
  • Mejora la comercialización de los productos
  • Agiliza los procesos pedidos
Desventajas
  • No entra en las fases del proyecto ni describe los procesos necesarios para su ejecución
  • No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que estos procesos no forman parte de la gestión del proyecto

ISO/IEC 27000

  • Estándares de seguridad publicados por la ISO (Organización Internacional para la Estandarización) y la IEC (Comisión Electrónica Internacional)
  • Contiene las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener especificaciones para los sistemas de gestión de la seguridad de la información (SGSI)
  • ISO/IEC 27000 – Vocabulario estándar para el SGSI
  • ISO/IEC 27001 – Certificación que deben obtener las organizaciones. Especifica los requisitos para la implantación del SGSI. Es la más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de procesos
  • ISO/IEC 27002 – Código de buenas prácticas para la gestión de seguridad de la información
  • ISO/IEC 27003 – Directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001
  • ISO/IEC 27004 – Métricas para la gestión de seguridad de la información
  • ISO/IEC 27005 – Gestión de riesgos en seguridad de la información. Proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de seguridad en la información
  • ISO/IEC 27006:2007 – Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información
  • ISO/IEC 27007 – Guía para auditar al SGSI
La seguridad de la información, según ISO 27001
  • Confidencialidad – La información no se revela a individuos, entidades o procesos no autorizados
  • Integridad – Mantenimiento de exactitud y completitud de la información y sus métodos de proceso
  • Disponibilidad – Acceso a individuos, entidades o procesos autorizados cuando lo requieran

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)